DetailPage-MSS-KB

기술 자료

기술 자료: 902225 - 마지막 검토: 2013년 11월 7일 목요일 - 수정: 5.0

이 페이지에서

현상

보안 업데이트 896358이나 Microsoft Windows Server 2003 서비스 팩 1(SP1)을 설치한 후 Internet Explorer에서 HTML 도움말 파일(.chm)에 대한 링크를 클릭하면 다음 현상 중 하나 이상이 발생할 수 있습니다.
  • 파일 다운로드 대화 상자에서 저장 대신 열기를 클릭하면 .chm 파일의 항목을 볼 수 없습니다.
  • 파일 다운로드 대화 상자에서 저장을 클릭한 다음 파일을 열려고 하면 .chm 파일의 항목을 볼 수 없습니다.
참고 이 문서에는 다음 Microsoft 기술 자료 문서를 보충하는 정보가 포함되어 있습니다.
232077  (http://support.microsoft.com/kb/232077/ko/ ) Internet Explorer에서 하이퍼링크 및 파일 다운로드 대화 상자를 통한 파일 실행
896054  (http://support.microsoft.com/kb/896054/ko/ ) 보안 업데이트 896358, 보안 업데이트 840315 또는 Windows Server 2003 서비스 팩 1을 설치한 후에 InfoTech 프로토콜을 사용하여 원격 콘텐츠를 열 수 없음
896358  (http://support.microsoft.com/kb/896358/ko/ ) MS05-026: HTML 도움말의 취약성으로 인한 원격 코드 실행 문제

원인

보안 업데이트 896358과 Windows Server 2003 SP1에는 원격 콘텐츠를 볼 수 있는 기능을 차단하는 InfoTech 프로토콜의 변경 사항이 포함되어 있습니다. 이러한 변경 사항은 HTML 도움말의 보안 취약점을 줄이기 위해 도입되었습니다. 896358이나 Windows Server 2003 SP1을 설치하면 임시 인터넷 파일 폴더의 파일은 인터넷 영역의 콘텐츠로 취급됩니다. 따라서 파일 다운로드 대화 상자에서 열기를 클릭하면 파일이 차단될 수 있습니다. 또한 896358이나 Windows Server 2003 SP1을 설치하면 첨부 파일 관리자가 다운로드된 .chm 파일을 신뢰할 수 없는 파일로 취급할 수 있습니다. 따라서 파일을 열지 못할 수 있습니다. 이러한 현상은 보안 업데이트 및 Windows Server 2003 SP1을 설치하면 발생할 것으로 예상되는 의도된 것입니다.

해결 방법

최종 사용자를 위한 해결 방법

경고 웹 사이트에서 .chm 파일을 열거나 저장할 것인지 묻는 메시지가 나타나면 파일이 필요하고 파일을 제공하는 웹 사이트를 신뢰하는 경우에만 파일을 열거나 저장해야 합니다.

파일 다운로드 대화 상자에서 저장을 클릭한 다음 .chm 파일을 저장할 위치를 선택합니다. 그런 다음 아래 방법 중 하나를 사용하십시오.

방법 1

  1. 해당 .chm 파일을 두 번 클릭합니다.
  2. 파일 열기 - 보안 경고 대화 상자에서 이 파일을 열기 전에 항상 확인 확인란의 선택을 취소합니다.
  3. 열기를 클릭합니다.

방법 2:

  1. 해당 CHM 파일을 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.
  2. 차단 해제를 클릭합니다.
  3. 해당 .chm 파일을 두 번 클릭하여 파일을 엽니다.

시스템 관리자를 위한 해결 방법

이 문제를 해결하려면 다음 방법 중 하나를 사용하십시오.

UNC 파일 경로와 파일 공유를 사용하여 .chm 파일로 연결

인트라넷 웹 페이지에서 HTTP URL 스키마를 사용하여 .chm 파일로 연결하는 경우 보안 업데이트 896358을 설치하면 사용자가 .chm 파일의 항목을 보지 못할 수 있습니다. HTTP 파일 경로를 UNC 파일 경로로 대체하면 다시 웹 페이지에서 .chm 파일을 열 수 있습니다.

HTTP URL 대신 UNC 파일 경로를 사용하려면 다음 단계를 수행하십시오.
  1. UNC 파일 경로를 사용하여 주소를 지정할 수 있는 파일 공유 서버에 .chm 파일을 놓습니다.

    UNC 파일 경로는 다음 경로와 유사합니다.
    \\productmanuals\helpfiles
  2. ItssRestrictions\UrlAllowList 값을 사용하여 인트라넷의 시스템이 해당 파일 공유에서 .chm 파일에 액세스할 수 있게 합니다.

    자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료 문서를 참조하십시오.
    896054  (http://support.microsoft.com/kb/896054/ko/ ) 보안 업데이트 896358, 보안 업데이트 840315 또는 Windows Server 2003 서비스 팩 1을 설치한 후에 InfoTech 프로토콜을 사용하여 원격 콘텐츠를 열 수 없음
  3. URL에서 해당 .chm 파일로 연결되는 UNC 파일 경로를 사용할 수 있도록 인트라넷 웹 페이지의 링크를 업데이트합니다.
참고 이 방법은 인트라넷 영역에서 서비스하는 페이지에만 적용되고 인터넷 영역에서 서비스하는 페이지에는 적용되지 않습니다.

.chm 파일을 다운로드하도록 웹 응용 프로그램 설정

.chm 파일로 연결되는 웹 페이지에서 파일을 직접 여는 대신 파일을 저장하도록 권고하는 지침을 추가하십시오. 자세한 내용은 "최종 사용자를 위한 해결 방법" 절을 참조하십시오.

또한 DownloadOptions <META> 태그를 사용하여 사용자가 .chm 파일에 대한 링크를 클릭하면 나타나는 파일 다운로드 대화 상자에서 열기 단추를 제거할 수 있습니다. 이 태그를 해당 HTML 페이지의 <head> 태그 안에 넣습니다. 다음 예제에서는 이 방법을 보여 줍니다.
<head>
<META name="DownloadOptions" content="noopen">
</head>
자세한 내용을 확인하려면 다음 Microsoft 웹 사이트를 방문하십시오.
http://msdn.microsoft.com/ko-kr/library/ms534184.aspx (http://msdn.microsoft.com/ko-kr/library/ms534184.aspx)
참고 DownloadOptions <META> 태그 사용은 Microsoft Windows XP 서비스 팩 2 및 Windows Server 2003 서비스 팩 1에서만 지원됩니다.

추가 정보

시스템 관리자에 대한 개요 및 예제

보안 업데이트 896358과 이 업데이트의 영향을 받는 웹 응용 프로그램을 다시 사용하도록 설정하는 방법에 대한 자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료 문서를 참조하십시오.
896358  (http://support.microsoft.com/kb/896358/ko/ ) MS05-026: HTML 도움말의 취약성으로 인한 원격 코드 실행 문제

Internet Explorer

Internet Explorer에서 하이퍼링크를 통해 파일을 여는 방법에 대한 자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료 문서를 참조하십시오.
232077  (http://support.microsoft.com/kb/232077/ko/ ) 하이퍼링크 및 파일 다운로드 대화 상자를 통한 파일 실행
Internet Explorer에서 보안 영역을 사용하는 방법에 대한 자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료 문서를 참조하십시오.
174360  (http://support.microsoft.com/kb/174360/ko/ ) Internet Explorer에서 보안 영역을 사용하는 방법

Microsoft Windows의 x64 기반 버전에 대한 기술 지원

Microsoft Windows의 x64 기반 버전을 실행하는 컴퓨터에서는 레지스트리 수정 방법에 대한 "해결 방법" 절의 지침을 적용해야 할 수도 있습니다. 예를 들어, 32비트 기능을 수정할 것인지 아니면 64비트 기능을 수정할 것인지 여부에 따라 각각 다른 레지스트리 부분을 수정해야 할 수 있습니다. 자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료 문서를 참조하십시오.
896459  (http://support.microsoft.com/kb/896459/ko/ ) Windows x64 Edition 기반 운영 체제의 레지스트리 변경 사항
하드웨어 제조업체는 Windows x64 기반 버전에 대한 기술 지원을 제공합니다. 하드웨어 제조업체에서 이러한 기술 지원을 제공하는 이유는 Windows x64 기반 버전이 하드웨어에 포함되어 있기 때문입니다. 하드웨어 제조업체에서 고유 구성 요소를 사용하여 Windows 설치를 사용자 지정했을 수도 있습니다. 고유 구성 요소로는 하드웨어 성능을 최대화하기 위한 옵션 설정이나 특정 장치 드라이버 등이 있을 수 있습니다. Microsoft는 고객이 Windows x64 기반 버전에 대한 기술적 도움을 필요로 할 경우 합당한 노력을 기울여 지원할 것입니다. 그러나 제조업체가 하드웨어에 설치한 소프트웨어를 지원하는 데는 제조업체가 가장 적합하므로 제조업체에 직접 문의하는 것이 좋습니다.

Microsoft Windows XP Professional x64 Edition에 대한 제품 정보를 보려면 다음 Microsoft 웹 사이트를 방문하십시오.
http://windows.microsoft.com/ko-kr/windows/windows-help?os=winxp#windows=windows-xp (http://windows.microsoft.com/ko-kr/windows/windows-help?os=winxp#windows=windows-xp)
Microsoft Windows Server 2003의 x64 기반 버전에 대한 제품 정보를 보려면 다음 Microsoft 웹 사이트를 방문하십시오.
http://technet.microsoft.com/ko-kr/windowsserver/bb430829.aspx (http://technet.microsoft.com/ko-kr/windowsserver/bb430829.aspx)

본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows Server 2003 Service Pack 1 을(를) 다음과 함께 사용했을 때
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
키워드: 
kbsecurity kbexpertiseinter kbexpertiseadvanced kbtshoot kbprb KB902225
공유
추가 지원 옵션
Microsoft Community 지원 포럼
직접 문의하기
Microsoft Certified Partner 찾기
Microsoft Store